搜索结果 - 安全内参 | 决策者的网络安全知识库

基于统一架构框架 (UAF) 的体系协同作战架构建模研究

军队军工指挥控制与仿真 2024-08-07

以多目标搜索攻击任务为案例,构建了相应的战略、运行、资源、服务等视图模型,并开展了逻辑仿真验证,可为体系作战设计与建模仿真提供依据及参考。

CrowdStrike再爆雷，2.5亿条IoC指标数据被黑客连锅端

数据泄露 GoUpSec 2024-07-31

知名黑客USDoD近日宣称窃取了CrowdStrike全部攻击指标（IoC）数据，共约2.5亿条，并在Breach Forums上发布了其中10万条IoC数据作为样本。

Operation Giant：熔断指令下的金融风暴

金融保险奇安信威胁情报中心 2024-07-30

BerBeroka组织针对我国金融、医院医疗、游戏等行业进行入侵，受害规模远超我们之前披露的 APT-Q-29 和 BlackTech 。

美国NSA全球个人信息检索系统XKeyscore介绍

国家安全希潭实验室 2024-07-28

美国NSA情报人员输入一个IP、用户名、邮箱、手机号或sessionId，就可以检索这个人的很多上网记录，包括个人账号密码、网络设备密码等等。

破解高校软件建设中的成本估算难题

教育科研中国教育网络 2024-07-26

本文介绍软件建设中的成本估算方法，希望以很短的篇幅，撬开这个复杂问题的冰山一角，给用户一点帮助和信心。

“微软蓝屏”上热搜！“肇事”公司CrowdStrike股价大跌

金融保险中国证券报 2024-07-19

截至北京时间7月19日22:08，微软股价下跌0.04%至440.18美元/股，CrowdStrike跌8.71%，报313.16美元/股。

JumpServer多个高危后台漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

攻击者可以利用 Ansible 脚本读取或写入任意文件，从而导致Celery敏感信息泄露和远程代码执行。

网络数据染色技术在移动通信网络流量监管方面的应用思考

信息通信中国保密协会科学技术分会 2024-08-15

本文提出了网络数据染色与IPsec融合的数据标识技术，在IPsec建立的安全隧道的基础上，通过对加密数据进行轻量化数据标识，在不影响网络报文内容和网络传输效能情况下，实现...

国家安全部警告：那些暗藏玄机的“小玩意”

国家安全国家安全部 2024-08-15

一些身边不起眼的日常用品里也可能暗藏玄机，它可能是一支钢笔、一个打火机、一个纸巾盒，在境外间谍手里，就成为了威胁我国家安全的工具。

美空军部战斗网络发展研究

军队军工军事文摘 2024-08-09

美空军部战斗网络将全面融入联合全域指控整体规划中，形成“统一战斗网络”。美空军部战斗网络将通过一体化、基于云、可扩展的数字基础设施，支持“感知、理解与决策”。美空军...

巴黎奥运会：一场GDPR大考

安全运营越洋网事 2024-08-08

巴黎奥运会在使用智能设备和系统的情况下，如何满足欧盟严格的数据保护要求？

美国SAFECOM发布《采用公共安全云计算的注意事项》指南

标准天极智库 2024-08-07

SAFECOM由CISA负责管理和运营。

深度：北约人工智能战略举措与影响分析

军队军工虎符智库账号 2024-08-07

北约加紧顶层规划，大力投入资金、资源，推动人工智能发展。

Wiz逆天成功背后的营销魔法大揭秘

互联网安全喵喵站 2024-08-05

Wiz 打破了许多规则。

耶鲁教授：为何隐私对公共讨论至关重要？

专家观察网络西东 2024-08-04

隐私保护促进公共讨论与全过程人民民主。

生成式人工智能的伦理治理与风险防控：破解科林格里奇困境的新路径

人工智能安全内参 2024-08-04

我们应在生成式人工智能技术发展之初就纳入伦理考量和价值导向，以确保技术既能促进社会进步，又能保证安全和可控。

网络身份认证公共服务开启网络空间治理新阶段

互联网小贝说安全 2024-08-03

对《国家网络身份认证公共服务管理办法（征求意见稿）》作出了解读。

国家发改委《电力监控系统安全防护规定》公开征求意见

电力能源中国能源报 2024-07-25

强化电力监控系统安全防护，保障电力系统安全稳定运行。

诱骗IoT恶意软件跟踪C&C服务器

安全运营威胁棱镜 2024-07-25

在分析 IoT 僵尸网络时，识别 C\x26amp;C 服务器至关重要。

神漏洞！远程篡改红绿灯时间，制造交通堵塞事故

交通物流安全内参 2024-07-22

虽然无法切换红灯绿灯，但通过篡改信号时长，依然可以制造出交通堵塞事故；研究员已发现数十个公网暴露的Intelight X-1交通信号灯。